Uma nova extensão de navegador publicada chamada Behave! que avisa o usuário se o site tentar realizar uma varredura de porta ou lançar ataques baseados em DNS.
O problema de verificação de portas de sites veio à tona depois que um script encontrado no site do eBay que executa verificações de portas locais no computador de um usuário para verificar o acesso remoto.
A varredura de portas conduzida pelo script de proteção contra fraudes ThreatMetrix da LexisNexis, usado para detectar compras fraudulentas.
Seguindo esse número de sites populares encontrados usando o script de proteção contra fraudes, verificam locais em busca de programas de acesso remoto.
De acordo com o relatório, aqui estão alguns dos sites populares, incluindo Citibank, TD Bank, Ameriprise, Chick-fil-A, Lendup, BeachBody, Equifax IQ connect, TIAA-CREF, Sky, GumTree e portas WePay escaneando nossos computadores.
Comportar-se! Extensão do navegador
O extensão foi criada por Stefano Di Paola, cofundador, CTO e cientista-chefe da MindedSecurity, a extensão foi criada com o objetivo de alertar os usuários se o site abusar dos recursos do navegador para fazer a varredura ou lançar algum ataque.
A extensão monitora e avisa o usuário se ele realizar alguma das seguintes ações:
- Varredura de porta baseada em navegador
- Acesso a IPs privados
- Ataques de religação de DNS a IPs privados
A extensão alerta o usuário se a verificação de porta for realizada, o limite padrão é 20 se a sessão do navegador exceder o limite, então a extensão do navegador avisa o usuário.
Além disso, alerta os usuários se uma página da web tentar acessar diretamente um IP local e se o DNS resolver para um IP privado.
“Comportar-se! rastreia se um nome de host é resolvido com vários IPs e alerta se houver alguma mistura entre IPs públicos e privados.”
A extensão está disponível para download para Raposa de fogo e cromada navegadores. Você também pode desativar ou ativar alertas.
Você pode nos seguir em Linkedin, Twitter, Facebook para atualizações diárias de notícias sobre segurança cibernética e hackers.
